漏洞总结:Splunk Enterprise 日志文件敏感信息泄露 漏洞概述 漏洞名称:Splunk Enterprise 日志文件敏感信息泄露 (Sensitive Information Disclosure through Log Files in Splunk Enterprise) CVE ID:CVE-2026-20239 CVSSv3.1 评分:7.5 (High) 漏洞成因: 组件中缺少输出缓冲区清理(sanitization),导致在丢弃数据时,日志会记录完整的 I/O 缓冲区内容(包含敏感数据)。 影响范围 受影响产品:Splunk Enterprise 和 Splunk Cloud Platform。 受影响版本: Splunk Enterprise: 10.2.2 以下版本,10.0.5 以下版本。 Splunk Cloud Platform: 10.3.2512.8 以下,10.2.2510.11 以下,10.1.2507.21 以下,10.0.2503.13 以下。 利用条件:用户需拥有访问 索引的权限(角色)。 泄露数据:会话 cookie 和包含敏感数据的响应体。 修复方案 升级 Splunk Enterprise:升级至 10.2.2、10.0.5 或更高版本。 Splunk Cloud Platform:Splunk 正在主动监控并修补 Splunk Cloud Platform 实例。 缓解措施:审查实例上的角色和权限,将 索引访问权限限制为管理员级别角色。 其他信息 POC/利用代码:页面中未提供 POC 或利用代码。 披露信息: 发布日期:2026-05-20 最后更新:2026-05-20 致谢:Charlie Huggard, Splunk